Winny流出事故の経緯や再発防止策を発表 - NCAコンサルティング

エヌ・シー・エー・コンサルティングは、同社が孫請けとして受託していた第一三共ヘルスケアの個人情報がWinnyネットワーク上に流出した問題で、事故の経緯や再発防止策を発表した。

同社従業員が自宅へ持ち出したデータがWinnyを通じて流出したのが原因だが、同社によると流出したデータも本来保存そのものが禁止されていたという。さらにデータ持ち出しや保存に加え、Winnyの利用についても同社では禁止していたが、いずれも守られていなかった。今回の事故を受け、同社では、リスク分析の見直しや強化策の実施、従業員教育など再発防止策を進めるとしている。

今回の事故は、今月はじめに同社のスタッフ情報や顧客情報の流出として明らかになったが、その後同社ウェブサイトが閉鎖。まったくアクセスができない状況となっていた。その後、同社に委託していた個人情報が漏洩したとして委託元である第一三共ヘルスケアが事故を公表していた。

エヌ・シー・エー・コンサルティング
http://www.ncac.co.jp/

関連記事：再委託先からの個人情報2万8364件がWinny流出 - 第一三共ヘルスケア
http://www.security-next.com/006987.html

登録者情報など3万件の個人情報がWinny漏洩か - 都内コンサルティング会社
http://www.security-next.com/006987.html

（Security NEXT - 2007/10/26 ）ツイート

PR

職員が携帯電話を一時紛失、保護ケースにロック解除メモ - 新潟県
 複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
 会員顧客向けメールで誤送信 - PC周辺機器メーカー
 伝票を保管していた段ボール3箱を誤廃棄 - 佐賀銀
 職員のアカウント2件がスパム送信の踏み台に - 東京経済大
 「Django」にセキュリティアップデート - 複数の脆弱性を修正
 ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
 井関農機のグループ会社でランサム被害 - 影響など調査
 「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
 SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性